雲のメモ帳

猫とクラウドと旅行が好きなインフラエンジニアです。 日々の調べたことや興味が持ったことをこのブログにアウトプットします。

【AZ-103 試験対策】IDの管理

Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ

[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳

5 ID の管理(15-20%)

5.1 Azure Active Directory (AD) を管理する

・カスタムドメインの追加
・Azure AD 参加
・セルフサービスパスワードリセットの設定
・複数のディレクトリを管理する

<参考リンク>

https://www.cloudou.net/wp-content/uploads/2016/04/aad010.jpg

5.2 Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理

・ユーザーとグループを作成する
・ユーザーとグループプロパティを管理する
・デバイス設定を管理する
・一括ユーザーアップデートを実行する
・ゲストアカウントの管理

<参考リンク>

https://msdnshared.blob.core.windows.net/media/2017/12/1210-c1.png

5.3 ハイブリッド アイデンティティの実装と管理

・パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
・オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
・Azure AD Connect の管理
・パスワード同期とライトバックの管理

<参考リンク>

パスワードパスワード同期やリセットについてまとまっているSlide Shareがあったのでリンクします。

www.slideshare.net

5.4 Multi-Factor Authentication (MFA) の実装

・MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、
・詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、
・検証メソッドの設定

<参考リンク> MFAはAzure ADのライセンスによって、利用できる機能が変わってくるので、注意。